2024.december.24. kedd.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

AZ ADVANCED THREAT PROTECTION ÚJ KORSZAKA

5 perc olvasás
<!--[if gte mso 9]><xml> Normal 0 21 false false false MicrosoftInternetExplorer4 </xml><![endif]--> <p><span class="inline inline-left"><a href="/node/96098"><img class="image image-preview" src="/files/images/symflF1.preview.jpg" border="0" width="491" height="214" /></a></span>A Symantec, <a name="_ftnref1" href="#_ftn1" title="_ftnref1">[1]</a> bemutatta Advanced Threat Protection (ATP) megoldását. Az ATP az első olyan rendszer, ami felismeri a fejlett támadásokat, és megfelelő védelmet is nyújt ezek ellen az összes ellenőrzési ponton. Mindez egyetlen kezelőfelületről, egy gombnyomással elvégezhető, így nincs szükség külön végponti telepítésre.

symflf1.previewA Symantec, [1] bemutatta Advanced Threat Protection (ATP) megoldását. Az ATP az első olyan rendszer, ami felismeri a fejlett támadásokat, és megfelelő védelmet is nyújt ezek ellen az összes ellenőrzési ponton. Mindez egyetlen kezelőfelületről, egy gombnyomással elvégezhető, így nincs szükség külön végponti telepítésre.

symflf1.previewA Symantec, [1] bemutatta Advanced Threat Protection (ATP) megoldását. Az ATP az első olyan rendszer, ami felismeri a fejlett támadásokat, és megfelelő védelmet is nyújt ezek ellen az összes ellenőrzési ponton. Mindez egyetlen kezelőfelületről, egy gombnyomással elvégezhető, így nincs szükség külön végponti telepítésre.

 

Az olyan fejlett fenyegetések, mint a zsarolóvírusok (ransomware), a távoli hozzáférésű trójai programok, a folyamatos fenyegetést jelentő, célzott támadások (advanced persistent threat – APT), valamint a zero day típusú támadások száma folyamatosan emelkedik, így a biztonsági szakemberek már nem hagyatkozhatnak az egyes ellenőrzési pontokat külön-külön védő megoldásokra. A végpontokat, hálózatokat és e-mail átjárókat fenyegető adatok felderítése manuális és időigényes feladat, ami komoly előnyt biztosít a támadók számára. A Symantec ATP megoldása összefüggéseiben elemzi a gyanús tevékenységeket az összes ellenőrzési ponton, és fontossági sorrendbe állítja a vállalat számára a legnagyobb veszélyeket jelentő eseményeket. Ha a kritikus fenyegetést egyszer sikerült azonosítani, akkor az gyorsan karanténba helyezhető, és így a további incidensek is megakadályozhatók.

 

A Symantec ATP legfontosabb lehetőségei és előnyei:

  • Felderítés – a fenyegetések teljes felderítése az APT támadásoktól az e-maileken, végpontokon és hálózati ellenőrző pontokon keresztüli zero day típusú támadásokig, több pontos felderítéssel és környezetátvizsgálással.
  • Priorizálás – A megoldás a helyi ellenőrzési pontok és a Symantec globális telemetria adatainak összevetéséből adódó információk alapján kialakítja a fenyegetések fontossági sorrendjét.
  • Védelem – A végpontok elszigetelésével és az újabb támadások blokkolásával gyors védelmet biztosít a fenyegetések ellen, mindezt egy kattintással, egyetlen kezelőfelületen keresztül.
  • Hatékonyság – A megoldás felhasználja az ellenőrző pontokon működő védelmi megoldásokat, mint a Symantec Endpoint Security és az Email Security.cloud, így nincs szükség külön végponti védelem telepítésére.

 

„A biztonsági szakemberek folyamatosan erőfeszítéseket tesznek, hogy megfigyeljék és megelőzzék a következő nagy kibertámadást – mondta Michael A. Brown, a Symantec elnök-vezérigazgatója. – A Symantec Advanced Threat Protection megoldással egyetlen kezelőfelület segítségével teljes képet adunk ügyfeleinknek vállalatukról, ami az iparág fejlődését is szolgálja. Most a zavaró információk kiszűrésével gyorsan felderíthetik a támadásokat, és meg is védhetik magukat ellenük."

 

A Symantec ATP különféle módokon tudja kiszűrni a zavaró információt. A Symantec globális elemzései és a helyi adatok felhasználása összességében pontosabb képet ad arról, mely veszélyek jelentik a legnagyobb fenyegetést a vállalat infrastruktúrájára. A Symantec ATP emellett magában foglalja a felhő alapú sandbox és a CynicTM megoldást, amely a legfejlettebb fenyegetések azonosítását és priorizálását segíti. Az ATP SynapseTM megoldása pedig olyan több pontos összehasonlító funkció, amely összegyűjti a gyanús aktivitásokat a végpontokon, a hálózatokban és az e-mailekben, majd fontossági sorrendet állít fel közöttük.

 

„A Synapse és Cynic technológiánk együttműködésének köszönhetően az ATP 30 százalékkal jobb felderítést produkál[2] a létező megoldásoknál – mondta Balaji Yelamanchili, a Symantec Enterprise Security Business üzletágának ügyvezető alelnöke és igazgatója. – Korábban a szakembereknek manuálisan kellett megnézniük, hogy a gyanús fájl valóban blokkolva lett-e. A Symantec ATP új megoldásainak köszönhetően mi elvégezzük a munka nagy részét ügyfeleink helyett, és jelentősen lerövidítjük a keresés és a helyreállítás idejét.

 

Egy átlagos nagyvállalat 75 különböző biztonsági megoldást használ – tette hozzá Yelamanchili. – Ekkora terhelés nagyon lelassítja a felderítés idejét, ami jó lehetőséget teremt a bűnözők számára. A Symantec ATP segítségével a biztonsági szakembereknek elég egy kattintás és a megoldás megfelelő védelmet kínál mind a három ellenőrzési ponton."

 

A Symantec ATP a meglévő SymantecTM Endpoint Protection és Email Security.cloud programok hatékonyságát is javítja, anélkül, hogy új végponti megoldások telepítésére lenne szükség. Ez lehetővé teszi a felhasználók számára, hogy kevesebb mint egy óra alatt telepítsék a Symantec ATP megoldását, és percek alatt megkezdjék a fenyegetések keresését. A megoldás képes exportálni információit más gyártók biztonsági incidensmenedzselő programjaiba (SIEM). A Symantec ATP fejlesztésével összhangban a vállalat tervei között szerepel a megoldás megnyitása a külső technológiai partnerek és megoldások (tűzfalak és más biztonsági rendszerek) felé is, így a felhasználók tovább javíthatnak meglévő biztonsági beruházásaik értékén.

 

A Symantec Advanced Threat Protection 2015 végén lesz elérhető a felhasználók számára.


[1] Forrás: Gartner – Market Share Analysis: Security Software, Worldwide, 2014. Published 15 May 2015 – https://www.gartner.com/doc/3054132/market-share-analysis-security-software

Forrás: IDC – Market Analysis Perspective, Worldwide Security Products, 2015.  Published Sept. 2015 – http://www.idc.com/getdoc.jsp?containerId=259402

 

[2] Forrás: Miercom, Symantec Advanced Threat Protection: Network, April 2015. http://miercom.com/pdf/reports/20150218.pdf

EZ IS ÉRDEKELHETI

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Alapította : Pósvári Sándor - 1973. Powered by WebshopCompany Ltd. Uk Copyright © All rights reserved. 2025©